部署分布式kubernetes(v1.3.1)-centos7

最新推荐文章于 2024-12-26 12:00:00 发布
转载 最新推荐文章于 2024-12-26 12:00:00 发布 · 1.1k 阅读 · 0

本文详细介绍如何从零开始搭建Kubernetes集群,包括Master节点与Node节点的配置过程,以及解决因网络限制导致的pause镜像拉取问题。

master:172.16.0.10,centos7,(etcd ,kube-apiserver,kube-controller-manager, kube-scheduler )

node01:192.168.12.175 172.16.0.8,centos7,(docker,kubelet,kube-proxy)

node02:172.16.0.9,centos7,(docker,kubelet,kube-proxy)

软件版本:

etcd:v2.3.7

k8s :1.3.0

docker:1.10.3

pause:3.0

kubernetes运行Pods需要伴随运行一个叫 pause的镜像。但是Google pause这个镜像被墙了。

在境外docker服务器执行 docker pull 命令下载镜像

gcr.io/google_containers/pause:latest

再用导出镜像

docker save -o pause.tar gcr.io/google_containers/pause
gzip pause.tar

最后把这个包放到 kubernetes 环境所有的 docker 服务器上

 docker load -i pause.tar.gz

1.部署master主机

1.1安装etcd:

yum install -y etcd


rpm -qc etcd

[root@master yum.repos.d]# grep -v ^# /etc/etcd/etcd.conf
ETCD_NAME=default
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://172.16.0.10:2379"

systemctl enable etcd.service
systemctl start etcd.service
systemctl status etcd.service


1.2部署k8s-master组件(apiserver+controller-manager+scheduler)

yum install -y kubernetes-master


[root@master yum.repos.d]# cd /etc/kubernetes/
[root@master kubernetes]# ll
total 16
-rw-r--r-- 1 root root 767 Dec 16 00:59 apiserver
-rw-r--r-- 1 root root 655 Dec 16 00:59 config
-rw-r--r-- 1 root root 189 Dec 16 00:59 controller-manager
-rw-r--r-- 1 root root 111 Dec 16 00:59 scheduler


[root@master kubernetes]# grep -v "^#" /etc/kubernetes/config |grep -v "^$"
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://172.16.0.10:8080"

[root@master kubernetes]# grep -v "^#" /etc/kubernetes/apiserver  |grep -v "^$"
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.12.174:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"
KUBE_API_ARGS=""

#注意,--admission-control参数里没有ServiceAccount

[root@master kubernetes]# grep -v "^#" /etc/kubernetes/controller-manager
KUBE_CONTROLLER_MANAGER_ARGS=""

systemctl enable kube-apiserver.service kube-controller-manager.service kube-scheduler.service 

systemctl start kube-apiserver.service kube-controller-manager.service kube-scheduler.service

systemctl status kube-apiserver.service kube-controller-manager.service kube-scheduler.service



2.部署node主机

2.1部署k8s-node组件

修改hosts文件

172.16.0.8 node
172.16.0.9 node2

yum install kubernetes-node -y




centos7系统采用open vswitch实现不同物理服务器/虚拟机上的docker容器互联。

环境:

node01:172.16.0.8,docker容器内网地址段:172.17.1.0/24

node02:172.16.0.9,docker容器内网地址段:172.17.2.0/24

chkconfig docker on

安装openvswitch rpm包

 rpm -ivh http://mirror.centos.org/centos/7/cloud/x86_64/openstack-mitaka/common/openvswitch-2.5.0-2.el7.x86_64.rpm

systemctl start openvswitch.service

chkconfig openvswitch on  

4.node01和node02 配置OVS Bridge及GRE

规划:

node01:容器内地址段172.17.1.0/24,新网桥:kbr0,GRE:gre0

node02:容器内地址段172.17.2.0/24,新网桥:kbr0,GRE:gre0

4.1 node01:部署

开启ip转发:cat /proc/sys/net/ipv4/ip_forward,显示为1,表示开启。

ip转发开启方法:

echo 1 > /proc/sys/net/ipv4/ip_forward (立即生效)

vi /etc/sysctl.conf添加

net.ipv4.ip_forward = 1                 (重启生效)

ovs-vsctl add-br obr0

ovs-vsctl add-port obr0 gre0 -- set Interface gre0 type=gre options:remote_ip=172.16.0.9

service docker stop
brctl addbr kbr0
brctl addif kbr0 obr0
ip link set dev docker0 down
ip link del dev docker0

[root@node ~]# cat /etc/sysconfig/network-scripts/route-eth0
172.17.2.0/24 via 172.16.0.8 dev eth0

vi /etc/sysconfig/network-scripts/ifcfg-kbr0

DEVICE=kbr0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.17.1.1
NETMASK=255.255.255.0
GATEWAY=172.17.1.0
USERCTL=no
TYPE=Bridge
IPV6INIT=no

 


[root@node ~]# cat /etc/sysconfig/docker |grep OPTIONS
OPTIONS='--selinux-enabled --log-driver=journald -b=kbr0'

4.2 node02:部署(重启上述部署,注意修改相应的地址)

echo 1 > /proc/sys/net/ipv4/ip_forward (立即生效)

vi /etc/sysctl.conf添加

net.ipv4.ip_forward = 1                 (重启生效)

ovs-vsctl add-br obr0

ovs-vsctl add-port obr0 gre0 -- set Interface gre0 type=gre options:remote_ip=172.16.0.8

service docker stop
brctl addbr kbr0
brctl addif kbr0 obr0
ip link set dev docker0 down
ip link del dev docker0

[root@node ~]# cat /etc/sysconfig/network-scripts/route-eth0
172.17.1.0/24 via 172.16.0.8 dev eth0

[root@node ~]# cat /etc/sysconfig/docker |grep OPTIONS
OPTIONS='--selinux-enabled --log-driver=journald -b=kbr0'

vi /etc/sysconfig/network-scripts/ifcfg-kbr0

DEVICE=kbr0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.17.2.1
NETMASK=255.255.255.0
GATEWAY=172.17.2.0
USERCTL=no
TYPE=Bridge
IPV6INIT=no

node01:ping 对端node02主机及node02容器网关172.17.2.1

node02:ping 即对端node01主机及node01容器网关 172.17.1.1






云原生之容器编排实践-OpenEuler23.09离线安装Kubernetes与KubeSphere
Heartsuit的博客
09-28 1473
本文介绍了如何在 OpenEuler 23.09 操作系统上离线安装 Kubernetes 和 KubeSphere 。首先,需要在一台联网的机器上下载所需的镜像和软件包,制作成离线安装包。然后,在离线环境的虚拟机上,通过配置和安装依赖组件,准备安装环境。接着,使用 KubeKey工具初始化本地镜像仓库 Harbor ,并创建所需的 Harbor 项目。最后,通过 KubeKey 配置文件,指定 Harbor 认证信息和私有镜像仓库地址,完成 Kubernetes 集群和 KubeSphere 的离线安装。
K8S 1.31部署到Linux教程
qq_41467216的博客
10-09 2015
因公司项目需要,准备学习k8s,但是网上教程中的k8s版本均比较旧,因此个人在阅读官方文档以及借鉴多方资料后,将个人使用虚拟机部署的过程记录下来,供大家参考。
Kubernetes最新版本部署完整过程(1.31
weixin_52377412的博客
09-20 7217
Kubernetes最新版本安装过程
Kubernetes快速部署(v1.31.4)
最新发布
m0_62943934的博客
12-26 1151
然后就是固定主机IP地址(),设置主机名和地址映射,这里以一个master、一个worker为例。将系统升级到最新,可以使用阿里源镜像站,本教程使用CentOS7系统(考虑大量用户使用的版本)如果使用的是虚拟机最好不要拷贝,因为需要保证节点之中不可以有重复的主机名、MAC 地址或。,可以使用下面的方式对它们进行验证,还保证各个节点之间时钟同步。连接kubernetes集群,查看已运行节点,输出。应用资源清单文件,创建operator,注意使用。修改文件第13行,修改为使用。加入节点出现错误使用以下命令。
kubernetes1.31.0集群部署
xiami1999的博客
10-06 1211
KUBELET_EXTRA_ARGS 设置为"–cgroup-driver=systemd"编辑/etc/hosts,添加所有主机名及对应IP映射。压缩包内包含linux目录结构,直接解压到根目录。编辑/etc/default/kubelet。设置kubelet开机启动。
最新版Kubernetes部署教程v1.31.0
DW11133的博客
09-02 2960
最新版Kubernete 1.31.0 部署高可用集群
kubernetes】集群的二进制部署安装
A6985HG的博客
10-24 1073
CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。① client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;② server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务;③ peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。方便起见,这里本次全部都使用同一套证书认证。
Kubernetes概述及集群在线搭建步骤for CentOS系统
qq_27815483的博客
06-23 710
本文档系统总结了k8s相关概念、各种组件原理、到具体环境在线部署步骤、如何加入移除DCU节点、常见的报错以及解决方法,内容齐全丰富,对于k8s从入门到实战,对于实施k8s集群的工程师,具有很强的参考性及指导性,并且本文档基于现实物理环境进行部署测试,然后每操作一步都进行记录,之后又重新梳理文章结构及逻辑顺序……
使用kubeadm快速部署Kubernetes 1.29.X版本集群详细教程
Nanqipro的研究日常
06-30 1357
最新K8s快速部署无坑版详细教程
【博客514】k8s中net.ipv4.ip_forward=1的意义
qq_43684922的博客
10-15 6731
IP forward 是一种内核态设置,允许将一个接口的流量转发到另外一个接口,该配置是 Linux 内核将流量从容器路由到外部所必须的。
配置K8S出现以下错误“/proc/sys/net/ipv4/ip_forward contents are not set to 1
纯粹的博客
07-28 7470
问题描述: 在配置K8S集群初始化的时候,出现以下错误: 2.解决方案: /proc/sys/net/ipv4/ip_forward这个文件表示是否打开IP转发。 0代表禁止 1代表转发 使用下列命令,查看文件的内容 less /proc/sys/net/ipv4/ip_forward 如图所示:里面是0.表示禁止转发 使用下列命令,更改文件的内容: echo "1" > /proc/sys/net/ipv4/ip_forward 使用下列命令,重启网络服务 service network r
Kubernetes(K8S)内核优化常用参数详解
小云的博客
02-10 4463
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=...
Kubernetes(k8s)实现IPv4/IPv6网络双栈
小云的博客
04-29 5750
背景 如今IPv4IP地址已经使用完毕,未来全球会以IPv6地址为中心,会大力发展IPv6网络环境,由于IPv6可以实现给任何一个设备分配到公网IP,所以资源是非常丰富的。配置hosts [root@k8s-master01~]#vim/etc/hosts [root@k8s-master01~]#cat/etc/hosts 127.0.0.1local...
k8s-dns-gateway 网关网络扩展实战
小刚的博客
06-28 8124
dns以及网络扩展实战*k8s-dns-gateway dns网关网络扩展实战* k8s服务暴露分为几种情况 1.svc-nodeport暴露 缺点所有node上开启端口监听,需要记住端口号。 2.ingress http 80端口暴露 必需通过域名引入。 3.tcp–udp–ingress tcp udp 端口暴露需要配置一个ingress lb,一次只能一条规则,很麻烦,要先规划好l
kubernetes node节点加入容器 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forw
张俊杰 的博客
02-28 5783
出现问题 出现这个问题的原因是我想kubernetes node节点想加入主节点 然后说是 /proc/sys/net/ipv4/ip_forward 文件没有设置成1 [root@zjj102 ~]# kubeadm join 172.16.10.101:6443 --token qnv1yd.t6md74mwcnty78uv --discovery-token-ca-cert-hash sha256:13c8363f7beea0ee257730c981a501c222bc9a914c37331
Kubeadm部署Kubernetes 1.13遇到的问题解决记录
热门推荐
网尘的技术专栏
12-13 1万+
kubeadm 辅助建立Kubernetes集群,这里记录采用其部署时的问题及解决方式。 目录1. google 网络不可达2.参考官方文档3. 关闭Swap4.设定master错误5.Kubeadm init 安装镜像卡住6. network引用链接 1. google 网络不可达 https://packages.cloud.google.com/yum/repos/kubernetes-...
k8s安装部署过程中出现的错误记录
qq_42666043的博客
08-27 3938
1、kubeadm init 时出现错误1: [ERROR FileContent–proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 解决方法:利用sysctl 修改 cat /proc/sys/net/ipv4/ip_forward 该文件内容为0,表示禁止数据包转发,1表示允许。 echo "sysctl -w net.ipv4.ip_forward=1" >> /e
kubernetes工作记录(1)——kubernetes1.7.4版集群的离线安装搭建过程记录
个人学习记录
08-23 2349
之前将近一个月的时间算是初步入门了kubernetes,现在对之前的学习工作进行整理记录,将所有的内容有机的串联起来。 对照网上已有的内容和自己过去的博客,整理shell脚本 master离线安装脚本 需要安装etcd、flannel、kube-apiserver、kube-controller-manager、kube-scheduler、kubectl etcd和flann...
数字中国全站系统v1.3.1-dbchinav131:PHP+MySQL源码及数据库脚本
数字中国全站系统v1.3.1_dbchinav131中集成了音乐播放器,为用户提供音乐播放功能。开发者通过编写PHP代码,实现了音乐播放器的功能。音乐播放器的数据存储在MySQL数据库中,可以在网站中方便地进行音乐的添加、删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值